前言

学习web渗透dvwa靶场是必玩的，虽然题目不多，但是对入门的小白还算是比较友好的，本章我会带大家，从环境的搭建和每一关玩法的解析。可能会写的不清楚，也希望大家谅解。

我靶场环境使用的centos8.2，可能后期还会再加入其他的一些靶场，做一台web渗透环境机。为了方便省事我这里使用phpstudy搭建网站。

一 .环境搭建的准备

**phpstudy和dvwa靶场环境** 
下载地址： 
phpstudy：yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh
dvwa靶场环境:https://github.com/digininja/DVWA

第一步：安装phpstudy

由于我的虚拟机没有wget，而且自带的源不能用，所以我这里还配置了一个本地源安装wget
mount  /dev/cdrom /mnt #挂载光盘
vi /etc/yum.repo.d/centos.repo
以下为内容

[baseOS]
name=baseOS
baseurl=file:///mnt/BaseOS
enabled=1
gpgcheck=0

[AppSteram]
name=AppSteram
baseurl=file:///mnt/AppStream
enabled=1
gpgcheck=0

yum install wget -y #安装wget

虚拟机连上外网执行以下命令即可

yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh

安装完成后我们会得到一个登录的地址、账号和密码

我们使用浏览器进行访问，输入账号、密码，验证码即可登录到后台。

登录成功后，我们先去改一下密码。

点击右上角的admin（用户名），再点击修改密码

第二步：配置需要的环境

在左边选中软件管理，我这里使用的是mysql7.27和apache2.4.39，还有一个php程序

第三步：安装dvwa靶场

这里我已经下载好了，使用winscp上传到虚拟机，使用unzip解压

unzip DVWA-master.zip  #解压
mv DVWA-master/ dvwa/ #改一下目录的名字
mv dvwa/ /www/admin/localhost_80/wwwroot/   #把解压后的文件放到网站的根目录

如果不知道根目录我们可以在管理页面查看一下
点击网站即可看到

接下来我们来配置dvwa环境的config

cd /www/admin/localhost_80/wwwroot/dvwa/config #进入配置文件夹
cp config.inc.php.dist  config.inc.php #复制一份文件并且改为php文件格式
vim config.inc.php #进入修改文件内容
跳转到20行修改用户名为root 
跳转到21行修改密码为root 因为phpstudy的mysql 默认用户名和密码都是root

第四步：使用浏览器登录网页进行查看

输入地址后加上我们文件夹的名字即可访问

拉到底部有一个“create / reset database”按钮点一下创建数据库

点击后即可出现登录页面，如果没有出现可以多试几次

dvwa的默认用户名为admin密码为password，输入后即可登录

总结

使用windows环境搭建的话会省事不少，我这是想到时候做一台web漏洞靶机，之后还要安装其他的靶场什么的，所以就使用了linux，因为windows的大容量使的我的电脑受不了，原本电脑的性能就不是很好，使用liunx可以很大程度的解决我现在的问题。
笔记写的可以有些地方不是很清楚，也请大家见谅。如果有写错的一麻烦大家留言指出。